SlideShare uma empresa Scribd logo

Os Principais Mitos sobre a Segurança da Nuvem - Desmitificados!

Transferir como PPTX, PDF
Amazon Web Services LATAM
Amazon Web Services LATAM

O documento discute 13 mitos comuns sobre segurança na nuvem e como a AWS aborda cada um deles. Ele explica que a AWS oferece vários recursos de segurança integrados e automatizados para proteger dados e identidades, mantendo a propriedade dos clientes sobre seus conteúdos na nuvem. A segurança é uma prioridade para a AWS.

Tecnologia
1 de 39
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Os Principais Mitos sobre aSegurança da Nuvem- Desmitificados! DavidReis,ArquitetodeSoluções
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. SEGURANÇA É
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Os 3 EstágiosdaSegurança em Nuvem Segurança da Nuvem em Geral Segurança de um Serviço Específico Segurança dos Dados Novo na nuvem e / ou times de negócio Experiência na nuvem e / ou times de tecnologia Avançado na nuvem e / ou times de risco
Segurança da Nuvem Segurança dos Serviços Segurança dos Dados
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Mito 01 “A nuvem pública não é tão segura quanto a minha infraestrutura on-prem e também a minha nuvem privada.”
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 01:Segurança da nuvemenanuvem daAWS Visível AutomatizadaFísica A infraestrutura global da AWS foi criada para atender aos requisitos das organizações mais sensíveis à segurança do mundo
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Mito 02 “Quando coloco os meus dados na nuvem, perco a propriedade deles e eles podem ser movidos para outros países / regiões.”
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 02:Você temaposse econtrola o seuconteúdo Acesso RastreabilidadePropriedade Você mantém a propriedade e o controle do seu conteúdo, e escolhe em qual região o conteúdo ficará armazenado
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Mito 03 “Sou uma empresa altamente regulada e não posso usar a nuvem devido aos meus requisitos de conformidade”
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 03: Programa global de conformidade daAWS Países Acordo (EA) Certificações Nosso programa de segurança atende ou excede os requisitos de segurança globais, específicos do país e do setor
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Mito 04 “Minha empresa trabalha com dados pessoais confidenciais, não posso usar a nuvem.”
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 04:Usando encriptação naAWS AWS KMS Requisitos Elevados Onipresente Os recursos de criptografia da AWS são integrados a dezenas de serviços e atendem aos mais rigorosos requisitos do setor
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Mito 05 “Eu tenho um requisito para executar testes de segurança, eu não posso fazer isso na nuvem.”
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 05:Testede segurança naAWS Busque Aprovação Ou use pré- aprovadas Responsabilidade Compartilhada A AWS permite testes de segurança de seus recursos de acordo com nossa política de uso, e fornecemos ferramentas para ajudá-lo
Segurança da Nuvem Segurança dos Serviços Segurança dos Dados
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Mito 06 “Todos os meus sistemas operacionais são atualizados automaticamente na nuvem.”
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 06:Gerenciamentode patch naAWS Como ajudamos Nossa responsabilidade Sua responsabilidade Você é responsável pela aplicação de patches nos sistemas operacionais que você gerencia. A AWS é responsável pelos serviços de patch que gerenciamos
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Mito 07 “Não posso usar a nuvem para armazenar dados confidenciais porque todos terão acesso a eles.”
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 07:Como proteger dados noAmazonSimpleStorage Service(AmazonS3) Notificação RespostaProteção O Amazon S3 e os outros serviços de armazenamento são seguros por padrão. Os clientes controlam quem pode acessar seus dados e a AWS fornece várias ferramentas para que você possa entender como o acesso está configurado
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Mito 08 “Ouvi dizer que chaves secretas são roubadas, a forma como vocês concedem acesso não é segura.”
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 08:Como proteger as credenciais daAWS Amazon GuardDuty Autenticação com múltiplos fatores A AWS fornece várias ferramentas para proteger suas credenciais de identidade e acesso e para ajudá-lo a detectar o uso indevido Acesso temporário
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Mito 09 “Não consigo controlar a exclusão dos meus dados e não posso verificar se foram eliminados.”
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 09:Como aAWS gerenciaaexclusão de dados Física ValidadaLógica Quando você exclui seus dados, executamos várias etapas para limpá-los e, eventualmente, destruí-los. Este processo é validado por terceiros independentes
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Mito 10 “Os serviços serverless não são seguros porque são compartilhados entre clientes.”
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 10:Como aAWS proteje os serviçosserverless Identidade Superfície limitada Ao usar os serviços serverless da AWS, você herda as várias camadas de controles fortes de segurança incorporados aos nossos serviços principais Blocos principais
Segurança da Nuvem Segurança dos Serviços Segurança dos Dados
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Mito 11 “O governo pode acessar meus dados a qualquer momento.”
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 11:Como aAWS gerencia requisições Notificações EncriptaçãoRequisições válidas A Amazon não divulga informações do cliente, a menos que sejamos obrigados a fazê-lo para cumprir um pedido legalmente válido. Onde precisamos agir publicamente para proteger os clientes, nós fazemos
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Mito 12 “Uma pessoa interna mal- intencionada pode examinar meus dados através do seu acesso administrativo compartilhado.”
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 12:Como aAWS gerencia o acessoadministrativo Controles Processuais Controles Tecnológicos A AWS controla rigorosamente o acesso administrativo esporádico aos serviços. Esse processo tem supervisão executiva na AWS e é validado por terceiros independentes Automação
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Mito 13 “É possível burlar sua tecnologia de isolamento e acessar os dados de outra pessoa.”
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 13:Como aAWS protege o hipervisor Experiência A AWS tem mais de uma década de experiência protegendo nossa tecnologia de virtualização. Fornecemos um nível profundo de isolamento dentro da nuvem Personalizaçã o & Inovação Isolamento
Segurança da Nuvem Segurança dos Serviços Segurança dos Dados
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Benefícios desegurança da nuvemdaAWS Automatizar usando serviços de segurança integrados Herdar controles globais de segurança e conformidade Os mais altos padrões de privacidade e segurança de dados Maior rede de parceiros e soluções de segurança Escalar com visibilidade e controle
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. SEGURANÇA É PRIORIDADE http://amzn.to/2FZdEgH
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. “CIOs e CISOs precisam parar de ficar obcecados com preocupações infundadas sobre segurança na nuvem e, em vez disso, aplicar sua imaginação e energia no desenvolvimento de novas abordagens para o controle da nuvem, permitindo que eles aproveitem de forma segura, conforme e confiável os benefícios desse modelo de computação cada vez mais onipresente.” Fonte: “Clouds Are Secure: Are You Using Them Securely?”
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Responda o questionário avaliando esta palestra! Instruções para o preenchimento da pesquisa: 1 – Scaneie o QR Code com a câmera do seu celular, ou com um aplicativo para leitor de QR Code. 2 – Se preferir, você pode acessar o site da pesquisa que se encontra em baixo do QR Code. 3- Se preferir, você pode preencher a pesquisa física entregue no começo do evento. 4- Caso tenha alguma dúvida ou queira entrar em contato conosco envie um email para: pslatam-rsvp@amazon.com 5- Sua opinião é muito importante para nós! http://bit.ly/InitiateSP2019
Obrigado! © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.

Recomendados

A Cultura de Inovação na Amazon: Impulsionando o Sucesso com os Clientes
A Cultura de Inovação na Amazon: Impulsionando o Sucesso com os ClientesA Cultura de Inovação na Amazon: Impulsionando o Sucesso com os Clientes
A Cultura de Inovação na Amazon: Impulsionando o Sucesso com os ClientesAmazon Web Services LATAM
 
Threat detection and mitigation at AWS - SEC301 - São Paulo AWS Summit
Threat detection and mitigation at AWS - SEC301 - São Paulo AWS SummitThreat detection and mitigation at AWS - SEC301 - São Paulo AWS Summit
Threat detection and mitigation at AWS - SEC301 - São Paulo AWS SummitAmazon Web Services
 
Webinar: Gestão de Segurança Cibernética
Webinar: Gestão de Segurança CibernéticaWebinar: Gestão de Segurança Cibernética
Webinar: Gestão de Segurança CibernéticaAmazon Web Services LATAM
 
Webinar: Containers
Webinar: ContainersWebinar: Containers
Webinar: ContainersAmazon Web Services LATAM
 
Top five security errors, and how to avoid them - DEM01-S - São Paulo AWS Summit
Top five security errors, and how to avoid them - DEM01-S - São Paulo AWS SummitTop five security errors, and how to avoid them - DEM01-S - São Paulo AWS Summit
Top five security errors, and how to avoid them - DEM01-S - São Paulo AWS SummitAmazon Web Services
 
Databases on AWS- Using the right tool for the job - ADB203 - São Paulo AWS S...
Databases on AWS- Using the right tool for the job - ADB203 - São Paulo AWS S...Databases on AWS- Using the right tool for the job - ADB203 - São Paulo AWS S...
Databases on AWS- Using the right tool for the job - ADB203 - São Paulo AWS S...Amazon Web Services
 
AWS storage solutions The right tool for the right job, plus new features - S...
AWS storage solutions The right tool for the right job, plus new features - S...AWS storage solutions The right tool for the right job, plus new features - S...
AWS storage solutions The right tool for the right job, plus new features - S...Amazon Web Services
 
Creating your secure cloud journey - SVC303 - São Paulo AWS Summit.pdf
Creating your secure cloud journey - SVC303 - São Paulo AWS Summit.pdfCreating your secure cloud journey - SVC303 - São Paulo AWS Summit.pdf
Creating your secure cloud journey - SVC303 - São Paulo AWS Summit.pdfAmazon Web Services
 

Recomendados

A Cultura de Inovação na Amazon: Impulsionando o Sucesso com os Clientes
A Cultura de Inovação na Amazon: Impulsionando o Sucesso com os ClientesA Cultura de Inovação na Amazon: Impulsionando o Sucesso com os Clientes
A Cultura de Inovação na Amazon: Impulsionando o Sucesso com os ClientesAmazon Web Services LATAM
 
Threat detection and mitigation at AWS - SEC301 - São Paulo AWS Summit
Threat detection and mitigation at AWS - SEC301 - São Paulo AWS SummitThreat detection and mitigation at AWS - SEC301 - São Paulo AWS Summit
Threat detection and mitigation at AWS - SEC301 - São Paulo AWS SummitAmazon Web Services
 
Webinar: Gestão de Segurança Cibernética
Webinar: Gestão de Segurança CibernéticaWebinar: Gestão de Segurança Cibernética
Webinar: Gestão de Segurança CibernéticaAmazon Web Services LATAM
 
Webinar: Containers
Webinar: ContainersWebinar: Containers
Webinar: ContainersAmazon Web Services LATAM
 
Top five security errors, and how to avoid them - DEM01-S - São Paulo AWS Summit
Top five security errors, and how to avoid them - DEM01-S - São Paulo AWS SummitTop five security errors, and how to avoid them - DEM01-S - São Paulo AWS Summit
Top five security errors, and how to avoid them - DEM01-S - São Paulo AWS SummitAmazon Web Services
 
Databases on AWS- Using the right tool for the job - ADB203 - São Paulo AWS S...
Databases on AWS- Using the right tool for the job - ADB203 - São Paulo AWS S...Databases on AWS- Using the right tool for the job - ADB203 - São Paulo AWS S...
Databases on AWS- Using the right tool for the job - ADB203 - São Paulo AWS S...Amazon Web Services
 
AWS storage solutions The right tool for the right job, plus new features - S...
AWS storage solutions The right tool for the right job, plus new features - S...AWS storage solutions The right tool for the right job, plus new features - S...
AWS storage solutions The right tool for the right job, plus new features - S...Amazon Web Services
 
Creating your secure cloud journey - SVC303 - São Paulo AWS Summit.pdf
Creating your secure cloud journey - SVC303 - São Paulo AWS Summit.pdfCreating your secure cloud journey - SVC303 - São Paulo AWS Summit.pdf
Creating your secure cloud journey - SVC303 - São Paulo AWS Summit.pdfAmazon Web Services
 
AWS layered security services - SEC302 - São Paulo AWS Summit
AWS layered security services - SEC302 - São Paulo AWS SummitAWS layered security services - SEC302 - São Paulo AWS Summit
AWS layered security services - SEC302 - São Paulo AWS SummitAmazon Web Services
 
AWS Initiate - AWS & IoT (Internet das Coisas) - Smart Cities
AWS Initiate - AWS & IoT (Internet das Coisas) - Smart CitiesAWS Initiate - AWS & IoT (Internet das Coisas) - Smart Cities
AWS Initiate - AWS & IoT (Internet das Coisas) - Smart CitiesAmazon Web Services LATAM
 
AWS Segurança e Conformidade
AWS Segurança e ConformidadeAWS Segurança e Conformidade
AWS Segurança e ConformidadeAmazon Web Services LATAM
 
Overview of AWS identity services Enabling and securing your cloud journey - ...
Overview of AWS identity services Enabling and securing your cloud journey - ...Overview of AWS identity services Enabling and securing your cloud journey - ...
Overview of AWS identity services Enabling and securing your cloud journey - ...Amazon Web Services
 
Secure your data lake- A Financial industry perspective - SVC203 - São Paulo ...
Secure your data lake- A Financial industry perspective - SVC203 - São Paulo ...Secure your data lake- A Financial industry perspective - SVC203 - São Paulo ...
Secure your data lake- A Financial industry perspective - SVC203 - São Paulo ...Amazon Web Services
 
AWS Initiate - Construindo Data Lakes e Analytics com AWS
AWS Initiate - Construindo Data Lakes e Analytics com AWSAWS Initiate - Construindo Data Lakes e Analytics com AWS
AWS Initiate - Construindo Data Lakes e Analytics com AWSAmazon Web Services LATAM
 
Práticas para aumentar seu nível de segurança na Nuvem AWS
Práticas para aumentar seu nível de segurança na Nuvem AWSPráticas para aumentar seu nível de segurança na Nuvem AWS
Práticas para aumentar seu nível de segurança na Nuvem AWSAmazon Web Services LATAM
 
Microsoft Workloads em Amazon Web Services
Microsoft Workloads em Amazon Web ServicesMicrosoft Workloads em Amazon Web Services
Microsoft Workloads em Amazon Web ServicesAmazon Web Services LATAM
 
Inicie uma jornada segura para a nuvem
Inicie uma jornada segura para a nuvemInicie uma jornada segura para a nuvem
Inicie uma jornada segura para a nuvemAmazon Web Services LATAM
 
Accelerate and secure your applications running on AWS - SVC207 - São Paulo A...
Accelerate and secure your applications running on AWS - SVC207 - São Paulo A...Accelerate and secure your applications running on AWS - SVC207 - São Paulo A...
Accelerate and secure your applications running on AWS - SVC207 - São Paulo A...Amazon Web Services
 
Scale fearlessly with Amazon DynamoDB adaptive capacity - ADB302 - São Paulo ...
Scale fearlessly with Amazon DynamoDB adaptive capacity - ADB302 - São Paulo ...Scale fearlessly with Amazon DynamoDB adaptive capacity - ADB302 - São Paulo ...
Scale fearlessly with Amazon DynamoDB adaptive capacity - ADB302 - São Paulo ...Amazon Web Services
 
CI CD best practices for building modern applications - MAD301 - São Paulo AW...
CI CD best practices for building modern applications - MAD301 - São Paulo AW...CI CD best practices for building modern applications - MAD301 - São Paulo AW...
CI CD best practices for building modern applications - MAD301 - São Paulo AW...Amazon Web Services
 
Can your business actually be Well-Architected Yes. - SVC208 - São Paulo AWS ...
Can your business actually be Well-Architected Yes. - SVC208 - São Paulo AWS ...Can your business actually be Well-Architected Yes. - SVC208 - São Paulo AWS ...
Can your business actually be Well-Architected Yes. - SVC208 - São Paulo AWS ...Amazon Web Services
 
Building Internet-of-Things (IoT) applications for a connected home - SVC205 ...
Building Internet-of-Things (IoT) applications for a connected home - SVC205 ...Building Internet-of-Things (IoT) applications for a connected home - SVC205 ...
Building Internet-of-Things (IoT) applications for a connected home - SVC205 ...Amazon Web Services
 
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...Amazon Web Services LATAM
 
AIML Reforçando a segurança virtual
AIML Reforçando a segurança virtualAIML Reforçando a segurança virtual
AIML Reforçando a segurança virtualAmazon Web Services LATAM
 
A culture of rapid innovation with DevOps, microservices, and serverless - MA...
A culture of rapid innovation with DevOps, microservices, and serverless - MA...A culture of rapid innovation with DevOps, microservices, and serverless - MA...
A culture of rapid innovation with DevOps, microservices, and serverless - MA...Amazon Web Services
 
AWS Data Immersion Webinar Week - Planeje e entenda como criar um repositório...
AWS Data Immersion Webinar Week - Planeje e entenda como criar um repositório...AWS Data Immersion Webinar Week - Planeje e entenda como criar um repositório...
AWS Data Immersion Webinar Week - Planeje e entenda como criar um repositório...Amazon Web Services LATAM
 
Hands on de privacidade com AWS
Hands on de privacidade com AWSHands on de privacidade com AWS
Hands on de privacidade com AWSAmazon Web Services LATAM
 
Ransomware: Estratégias de Mitigação
Ransomware: Estratégias de MitigaçãoRansomware: Estratégias de Mitigação
Ransomware: Estratégias de MitigaçãoAmazon Web Services LATAM
 
AWS Initiate - Desmistificando Principais Mitos da Segurança na Nuvem
AWS Initiate - Desmistificando Principais Mitos da Segurança na NuvemAWS Initiate - Desmistificando Principais Mitos da Segurança na Nuvem
AWS Initiate - Desmistificando Principais Mitos da Segurança na NuvemAmazon Web Services LATAM
 
Segurança Em Computaçao Na Nuvem
Segurança Em Computaçao Na NuvemSegurança Em Computaçao Na Nuvem
Segurança Em Computaçao Na NuvemJavier Antonio Humarán Peñuñuri
 

Mais conteúdo relacionado

Mais procurados

AWS layered security services - SEC302 - São Paulo AWS Summit
AWS layered security services - SEC302 - São Paulo AWS SummitAWS layered security services - SEC302 - São Paulo AWS Summit
AWS layered security services - SEC302 - São Paulo AWS SummitAmazon Web Services
 
AWS Initiate - AWS & IoT (Internet das Coisas) - Smart Cities
AWS Initiate - AWS & IoT (Internet das Coisas) - Smart CitiesAWS Initiate - AWS & IoT (Internet das Coisas) - Smart Cities
AWS Initiate - AWS & IoT (Internet das Coisas) - Smart CitiesAmazon Web Services LATAM
 
Overview of AWS identity services Enabling and securing your cloud journey - ...
Overview of AWS identity services Enabling and securing your cloud journey - ...Overview of AWS identity services Enabling and securing your cloud journey - ...
Overview of AWS identity services Enabling and securing your cloud journey - ...Amazon Web Services
 
Secure your data lake- A Financial industry perspective - SVC203 - São Paulo ...
Secure your data lake- A Financial industry perspective - SVC203 - São Paulo ...Secure your data lake- A Financial industry perspective - SVC203 - São Paulo ...
Secure your data lake- A Financial industry perspective - SVC203 - São Paulo ...Amazon Web Services
 
AWS Initiate - Construindo Data Lakes e Analytics com AWS
AWS Initiate - Construindo Data Lakes e Analytics com AWSAWS Initiate - Construindo Data Lakes e Analytics com AWS
AWS Initiate - Construindo Data Lakes e Analytics com AWSAmazon Web Services LATAM
 
Práticas para aumentar seu nível de segurança na Nuvem AWS
Práticas para aumentar seu nível de segurança na Nuvem AWSPráticas para aumentar seu nível de segurança na Nuvem AWS
Práticas para aumentar seu nível de segurança na Nuvem AWSAmazon Web Services LATAM
 
Accelerate and secure your applications running on AWS - SVC207 - São Paulo A...
Accelerate and secure your applications running on AWS - SVC207 - São Paulo A...Accelerate and secure your applications running on AWS - SVC207 - São Paulo A...
Accelerate and secure your applications running on AWS - SVC207 - São Paulo A...Amazon Web Services
 
Scale fearlessly with Amazon DynamoDB adaptive capacity - ADB302 - São Paulo ...
Scale fearlessly with Amazon DynamoDB adaptive capacity - ADB302 - São Paulo ...Scale fearlessly with Amazon DynamoDB adaptive capacity - ADB302 - São Paulo ...
Scale fearlessly with Amazon DynamoDB adaptive capacity - ADB302 - São Paulo ...Amazon Web Services
 
CI CD best practices for building modern applications - MAD301 - São Paulo AW...
CI CD best practices for building modern applications - MAD301 - São Paulo AW...CI CD best practices for building modern applications - MAD301 - São Paulo AW...
CI CD best practices for building modern applications - MAD301 - São Paulo AW...Amazon Web Services
 
Can your business actually be Well-Architected Yes. - SVC208 - São Paulo AWS ...
Can your business actually be Well-Architected Yes. - SVC208 - São Paulo AWS ...Can your business actually be Well-Architected Yes. - SVC208 - São Paulo AWS ...
Can your business actually be Well-Architected Yes. - SVC208 - São Paulo AWS ...Amazon Web Services
 
Building Internet-of-Things (IoT) applications for a connected home - SVC205 ...
Building Internet-of-Things (IoT) applications for a connected home - SVC205 ...Building Internet-of-Things (IoT) applications for a connected home - SVC205 ...
Building Internet-of-Things (IoT) applications for a connected home - SVC205 ...Amazon Web Services
 
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...Amazon Web Services LATAM
 
A culture of rapid innovation with DevOps, microservices, and serverless - MA...
A culture of rapid innovation with DevOps, microservices, and serverless - MA...A culture of rapid innovation with DevOps, microservices, and serverless - MA...
A culture of rapid innovation with DevOps, microservices, and serverless - MA...Amazon Web Services
 
AWS Data Immersion Webinar Week - Planeje e entenda como criar um repositório...
AWS Data Immersion Webinar Week - Planeje e entenda como criar um repositório...AWS Data Immersion Webinar Week - Planeje e entenda como criar um repositório...
AWS Data Immersion Webinar Week - Planeje e entenda como criar um repositório...Amazon Web Services LATAM
 

Mais procurados (20)

AWS layered security services - SEC302 - São Paulo AWS Summit
AWS layered security services - SEC302 - São Paulo AWS SummitAWS layered security services - SEC302 - São Paulo AWS Summit
AWS layered security services - SEC302 - São Paulo AWS Summit
 
AWS Initiate - AWS & IoT (Internet das Coisas) - Smart Cities
AWS Initiate - AWS & IoT (Internet das Coisas) - Smart CitiesAWS Initiate - AWS & IoT (Internet das Coisas) - Smart Cities
AWS Initiate - AWS & IoT (Internet das Coisas) - Smart Cities
 
AWS Segurança e Conformidade
AWS Segurança e ConformidadeAWS Segurança e Conformidade
AWS Segurança e Conformidade
 
Overview of AWS identity services Enabling and securing your cloud journey - ...
Overview of AWS identity services Enabling and securing your cloud journey - ...Overview of AWS identity services Enabling and securing your cloud journey - ...
Overview of AWS identity services Enabling and securing your cloud journey - ...
 
Secure your data lake- A Financial industry perspective - SVC203 - São Paulo ...
Secure your data lake- A Financial industry perspective - SVC203 - São Paulo ...Secure your data lake- A Financial industry perspective - SVC203 - São Paulo ...
Secure your data lake- A Financial industry perspective - SVC203 - São Paulo ...
 
AWS Initiate - Construindo Data Lakes e Analytics com AWS
AWS Initiate - Construindo Data Lakes e Analytics com AWSAWS Initiate - Construindo Data Lakes e Analytics com AWS
AWS Initiate - Construindo Data Lakes e Analytics com AWS
 
Práticas para aumentar seu nível de segurança na Nuvem AWS
Práticas para aumentar seu nível de segurança na Nuvem AWSPráticas para aumentar seu nível de segurança na Nuvem AWS
Práticas para aumentar seu nível de segurança na Nuvem AWS
 
Microsoft Workloads em Amazon Web Services
Microsoft Workloads em Amazon Web ServicesMicrosoft Workloads em Amazon Web Services
Microsoft Workloads em Amazon Web Services
 
Inicie uma jornada segura para a nuvem
Inicie uma jornada segura para a nuvemInicie uma jornada segura para a nuvem
Inicie uma jornada segura para a nuvem
 
Accelerate and secure your applications running on AWS - SVC207 - São Paulo A...
Accelerate and secure your applications running on AWS - SVC207 - São Paulo A...Accelerate and secure your applications running on AWS - SVC207 - São Paulo A...
Accelerate and secure your applications running on AWS - SVC207 - São Paulo A...
 
Scale fearlessly with Amazon DynamoDB adaptive capacity - ADB302 - São Paulo ...
Scale fearlessly with Amazon DynamoDB adaptive capacity - ADB302 - São Paulo ...Scale fearlessly with Amazon DynamoDB adaptive capacity - ADB302 - São Paulo ...
Scale fearlessly with Amazon DynamoDB adaptive capacity - ADB302 - São Paulo ...
 
CI CD best practices for building modern applications - MAD301 - São Paulo AW...
CI CD best practices for building modern applications - MAD301 - São Paulo AW...CI CD best practices for building modern applications - MAD301 - São Paulo AW...
CI CD best practices for building modern applications - MAD301 - São Paulo AW...
 
Can your business actually be Well-Architected Yes. - SVC208 - São Paulo AWS ...
Can your business actually be Well-Architected Yes. - SVC208 - São Paulo AWS ...Can your business actually be Well-Architected Yes. - SVC208 - São Paulo AWS ...
Can your business actually be Well-Architected Yes. - SVC208 - São Paulo AWS ...
 
Building Internet-of-Things (IoT) applications for a connected home - SVC205 ...
Building Internet-of-Things (IoT) applications for a connected home - SVC205 ...Building Internet-of-Things (IoT) applications for a connected home - SVC205 ...
Building Internet-of-Things (IoT) applications for a connected home - SVC205 ...
 
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
 
AIML Reforçando a segurança virtual
AIML Reforçando a segurança virtualAIML Reforçando a segurança virtual
AIML Reforçando a segurança virtual
 
A culture of rapid innovation with DevOps, microservices, and serverless - MA...
A culture of rapid innovation with DevOps, microservices, and serverless - MA...A culture of rapid innovation with DevOps, microservices, and serverless - MA...
A culture of rapid innovation with DevOps, microservices, and serverless - MA...
 
AWS Data Immersion Webinar Week - Planeje e entenda como criar um repositório...
AWS Data Immersion Webinar Week - Planeje e entenda como criar um repositório...AWS Data Immersion Webinar Week - Planeje e entenda como criar um repositório...
AWS Data Immersion Webinar Week - Planeje e entenda como criar um repositório...
 
Hands on de privacidade com AWS
Hands on de privacidade com AWSHands on de privacidade com AWS
Hands on de privacidade com AWS
 
Ransomware: Estratégias de Mitigação
Ransomware: Estratégias de MitigaçãoRansomware: Estratégias de Mitigação
Ransomware: Estratégias de Mitigação
 

Semelhante a Os Principais Mitos sobre a Segurança da Nuvem - Desmitificados!

AWS Initiate - Desmistificando Principais Mitos da Segurança na Nuvem
AWS Initiate - Desmistificando Principais Mitos da Segurança na NuvemAWS Initiate - Desmistificando Principais Mitos da Segurança na Nuvem
AWS Initiate - Desmistificando Principais Mitos da Segurança na NuvemAmazon Web Services LATAM
 
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAmazon Web Services LATAM
 
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...Amazon Web Services LATAM
 
Delivering infrastructure, security, and operations as code - DEM02-S - São P...
Delivering infrastructure, security, and operations as code - DEM02-S - São P...Delivering infrastructure, security, and operations as code - DEM02-S - São P...
Delivering infrastructure, security, and operations as code - DEM02-S - São P...Amazon Web Services
 
OnPremise to Cloud (o2c) - WhitePaper- yros
OnPremise to Cloud (o2c) - WhitePaper- yrosOnPremise to Cloud (o2c) - WhitePaper- yros
OnPremise to Cloud (o2c) - WhitePaper- yrosYros
 
On-premise to Cloud (o2c) - WhitePaper | yros
On-premise to Cloud (o2c) - WhitePaper | yros On-premise to Cloud (o2c) - WhitePaper | yros
On-premise to Cloud (o2c) - WhitePaper | yros Yros
 
AWS Innovate 2020 - Como melhorar sua resiliência em segurança com automatiza...
AWS Innovate 2020 - Como melhorar sua resiliência em segurança com automatiza...AWS Innovate 2020 - Como melhorar sua resiliência em segurança com automatiza...
AWS Innovate 2020 - Como melhorar sua resiliência em segurança com automatiza...Amazon Web Services LATAM
 
Lista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security OfficerLista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security OfficerAmazon Web Services LATAM
 
Oportunidades e Riscos de Segurança na Computação na Nuvem
Oportunidades e Riscos de Segurança na Computação na NuvemOportunidades e Riscos de Segurança na Computação na Nuvem
Oportunidades e Riscos de Segurança na Computação na NuvemCássio Quaresma
 
Agile development with Amazon Linux WorkSpaces and Amazon WorkLink - SVC202 -...
Agile development with Amazon Linux WorkSpaces and Amazon WorkLink - SVC202 -...Agile development with Amazon Linux WorkSpaces and Amazon WorkLink - SVC202 -...
Agile development with Amazon Linux WorkSpaces and Amazon WorkLink - SVC202 -...Amazon Web Services
 
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...Amazon Web Services
 
AWS App Mesh - MAD304 - São Paulo AWS Summit
AWS App Mesh - MAD304 - São Paulo AWS SummitAWS App Mesh - MAD304 - São Paulo AWS Summit
AWS App Mesh - MAD304 - São Paulo AWS SummitAmazon Web Services
 
Cloud conceitos, segurança e migração
Cloud conceitos, segurança e migraçãoCloud conceitos, segurança e migração
Cloud conceitos, segurança e migraçãoAllen Informática
 

Semelhante a Os Principais Mitos sobre a Segurança da Nuvem - Desmitificados! (20)

AWS Initiate - Desmistificando Principais Mitos da Segurança na Nuvem
AWS Initiate - Desmistificando Principais Mitos da Segurança na NuvemAWS Initiate - Desmistificando Principais Mitos da Segurança na Nuvem
AWS Initiate - Desmistificando Principais Mitos da Segurança na Nuvem
 
Segurança Em Computaçao Na Nuvem
Segurança Em Computaçao Na NuvemSegurança Em Computaçao Na Nuvem
Segurança Em Computaçao Na Nuvem
 
Melhores Práticas de Segurança na AWS
Melhores Práticas de Segurança na AWS Melhores Práticas de Segurança na AWS
Melhores Práticas de Segurança na AWS
 
Segurança na AWS
Segurança na AWS Segurança na AWS
Segurança na AWS
 
Segurança na AWS
Segurança na AWSSegurança na AWS
Segurança na AWS
 
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
 
Como a AWS pode ajudar na jornada da LGPD
Como a AWS pode ajudar na jornada da LGPDComo a AWS pode ajudar na jornada da LGPD
Como a AWS pode ajudar na jornada da LGPD
 
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
 
Delivering infrastructure, security, and operations as code - DEM02-S - São P...
Delivering infrastructure, security, and operations as code - DEM02-S - São P...Delivering infrastructure, security, and operations as code - DEM02-S - São P...
Delivering infrastructure, security, and operations as code - DEM02-S - São P...
 
OnPremise to Cloud (o2c) - WhitePaper- yros
OnPremise to Cloud (o2c) - WhitePaper- yrosOnPremise to Cloud (o2c) - WhitePaper- yros
OnPremise to Cloud (o2c) - WhitePaper- yros
 
On-premise to Cloud (o2c) - WhitePaper | yros
On-premise to Cloud (o2c) - WhitePaper | yros On-premise to Cloud (o2c) - WhitePaper | yros
On-premise to Cloud (o2c) - WhitePaper | yros
 
AWS Innovate 2020 - Como melhorar sua resiliência em segurança com automatiza...
AWS Innovate 2020 - Como melhorar sua resiliência em segurança com automatiza...AWS Innovate 2020 - Como melhorar sua resiliência em segurança com automatiza...
AWS Innovate 2020 - Como melhorar sua resiliência em segurança com automatiza...
 
Escalando com segurança na AWS
Escalando com segurança na AWSEscalando com segurança na AWS
Escalando com segurança na AWS
 
Lista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security OfficerLista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security Officer
 
Webinar Data Lakes & Analytics na AWS
Webinar Data Lakes & Analytics na AWSWebinar Data Lakes & Analytics na AWS
Webinar Data Lakes & Analytics na AWS
 
Oportunidades e Riscos de Segurança na Computação na Nuvem
Oportunidades e Riscos de Segurança na Computação na NuvemOportunidades e Riscos de Segurança na Computação na Nuvem
Oportunidades e Riscos de Segurança na Computação na Nuvem
 
Agile development with Amazon Linux WorkSpaces and Amazon WorkLink - SVC202 -...
Agile development with Amazon Linux WorkSpaces and Amazon WorkLink - SVC202 -...Agile development with Amazon Linux WorkSpaces and Amazon WorkLink - SVC202 -...
Agile development with Amazon Linux WorkSpaces and Amazon WorkLink - SVC202 -...
 
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
 
AWS App Mesh - MAD304 - São Paulo AWS Summit
AWS App Mesh - MAD304 - São Paulo AWS SummitAWS App Mesh - MAD304 - São Paulo AWS Summit
AWS App Mesh - MAD304 - São Paulo AWS Summit
 
Cloud conceitos, segurança e migração
Cloud conceitos, segurança e migraçãoCloud conceitos, segurança e migração
Cloud conceitos, segurança e migração
 

Mais de Amazon Web Services LATAM

AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.Amazon Web Services LATAM
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.Amazon Web Services LATAM
 
Automatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAutomatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAmazon Web Services LATAM
 
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAutomatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAmazon Web Services LATAM
 
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSRansomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSAmazon Web Services LATAM
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSRansomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSAmazon Web Services LATAM
 
Aprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAmazon Web Services LATAM
 
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAmazon Web Services LATAM
 
Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosAmazon Web Services LATAM
 
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSOs benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSAmazon Web Services LATAM
 
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSLos beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSAmazon Web Services LATAM
 

Mais de Amazon Web Services LATAM (20)

AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
 
Automatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAutomatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWS
 
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAutomatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWS
 
Cómo empezar con Amazon EKS
Cómo empezar con Amazon EKSCómo empezar con Amazon EKS
Cómo empezar con Amazon EKS
 
Como começar com Amazon EKS
Como começar com Amazon EKSComo começar com Amazon EKS
Como começar com Amazon EKS
 
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSRansomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWS
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSRansomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWS
 
Ransomware: Estratégias de Mitigación
Ransomware: Estratégias de MitigaciónRansomware: Estratégias de Mitigación
Ransomware: Estratégias de Mitigación
 
Aprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWS
 
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
 
Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administrados
 
Simplifique su BI con AWS
Simplifique su BI con AWSSimplifique su BI con AWS
Simplifique su BI con AWS
 
Simplifique o seu BI com a AWS
Simplifique o seu BI com a AWSSimplifique o seu BI com a AWS
Simplifique o seu BI com a AWS
 
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSOs benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWS
 
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSLos beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWS
 

Os Principais Mitos sobre a Segurança da Nuvem - Desmitificados!

  • 1.
  • 2. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Os Principais Mitos sobre aSegurança da Nuvem- Desmitificados! DavidReis,ArquitetodeSoluções
  • 3. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. SEGURANÇA É
  • 4. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Os 3 EstágiosdaSegurança em Nuvem Segurança da Nuvem em Geral Segurança de um Serviço Específico Segurança dos Dados Novo na nuvem e / ou times de negócio Experiência na nuvem e / ou times de tecnologia Avançado na nuvem e / ou times de risco
  • 5. Segurança da Nuvem Segurança dos Serviços Segurança dos Dados
  • 6. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Mito 01 “A nuvem pública não é tão segura quanto a minha infraestrutura on-prem e também a minha nuvem privada.”
  • 7. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 01:Segurança da nuvemenanuvem daAWS Visível AutomatizadaFísica A infraestrutura global da AWS foi criada para atender aos requisitos das organizações mais sensíveis à segurança do mundo
  • 8. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Mito 02 “Quando coloco os meus dados na nuvem, perco a propriedade deles e eles podem ser movidos para outros países / regiões.”
  • 9. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 02:Você temaposse econtrola o seuconteúdo Acesso RastreabilidadePropriedade Você mantém a propriedade e o controle do seu conteúdo, e escolhe em qual região o conteúdo ficará armazenado
  • 10. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Mito 03 “Sou uma empresa altamente regulada e não posso usar a nuvem devido aos meus requisitos de conformidade”
  • 11. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 03: Programa global de conformidade daAWS Países Acordo (EA) Certificações Nosso programa de segurança atende ou excede os requisitos de segurança globais, específicos do país e do setor
  • 12. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Mito 04 “Minha empresa trabalha com dados pessoais confidenciais, não posso usar a nuvem.”
  • 13. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 04:Usando encriptação naAWS AWS KMS Requisitos Elevados Onipresente Os recursos de criptografia da AWS são integrados a dezenas de serviços e atendem aos mais rigorosos requisitos do setor
  • 14. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Mito 05 “Eu tenho um requisito para executar testes de segurança, eu não posso fazer isso na nuvem.”
  • 15. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 05:Testede segurança naAWS Busque Aprovação Ou use pré- aprovadas Responsabilidade Compartilhada A AWS permite testes de segurança de seus recursos de acordo com nossa política de uso, e fornecemos ferramentas para ajudá-lo
  • 16. Segurança da Nuvem Segurança dos Serviços Segurança dos Dados
  • 17. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Mito 06 “Todos os meus sistemas operacionais são atualizados automaticamente na nuvem.”
  • 18. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 06:Gerenciamentode patch naAWS Como ajudamos Nossa responsabilidade Sua responsabilidade Você é responsável pela aplicação de patches nos sistemas operacionais que você gerencia. A AWS é responsável pelos serviços de patch que gerenciamos
  • 19. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Mito 07 “Não posso usar a nuvem para armazenar dados confidenciais porque todos terão acesso a eles.”
  • 20. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 07:Como proteger dados noAmazonSimpleStorage Service(AmazonS3) Notificação RespostaProteção O Amazon S3 e os outros serviços de armazenamento são seguros por padrão. Os clientes controlam quem pode acessar seus dados e a AWS fornece várias ferramentas para que você possa entender como o acesso está configurado
  • 21. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Mito 08 “Ouvi dizer que chaves secretas são roubadas, a forma como vocês concedem acesso não é segura.”
  • 22. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 08:Como proteger as credenciais daAWS Amazon GuardDuty Autenticação com múltiplos fatores A AWS fornece várias ferramentas para proteger suas credenciais de identidade e acesso e para ajudá-lo a detectar o uso indevido Acesso temporário
  • 23. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Mito 09 “Não consigo controlar a exclusão dos meus dados e não posso verificar se foram eliminados.”
  • 24. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 09:Como aAWS gerenciaaexclusão de dados Física ValidadaLógica Quando você exclui seus dados, executamos várias etapas para limpá-los e, eventualmente, destruí-los. Este processo é validado por terceiros independentes
  • 25. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Mito 10 “Os serviços serverless não são seguros porque são compartilhados entre clientes.”
  • 26. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 10:Como aAWS proteje os serviçosserverless Identidade Superfície limitada Ao usar os serviços serverless da AWS, você herda as várias camadas de controles fortes de segurança incorporados aos nossos serviços principais Blocos principais
  • 27. Segurança da Nuvem Segurança dos Serviços Segurança dos Dados
  • 28. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Mito 11 “O governo pode acessar meus dados a qualquer momento.”
  • 29. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 11:Como aAWS gerencia requisições Notificações EncriptaçãoRequisições válidas A Amazon não divulga informações do cliente, a menos que sejamos obrigados a fazê-lo para cumprir um pedido legalmente válido. Onde precisamos agir publicamente para proteger os clientes, nós fazemos
  • 30. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Mito 12 “Uma pessoa interna mal- intencionada pode examinar meus dados através do seu acesso administrativo compartilhado.”
  • 31. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 12:Como aAWS gerencia o acessoadministrativo Controles Processuais Controles Tecnológicos A AWS controla rigorosamente o acesso administrativo esporádico aos serviços. Esse processo tem supervisão executiva na AWS e é validado por terceiros independentes Automação
  • 32. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Mito 13 “É possível burlar sua tecnologia de isolamento e acessar os dados de outra pessoa.”
  • 33. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 13:Como aAWS protege o hipervisor Experiência A AWS tem mais de uma década de experiência protegendo nossa tecnologia de virtualização. Fornecemos um nível profundo de isolamento dentro da nuvem Personalizaçã o & Inovação Isolamento
  • 34. Segurança da Nuvem Segurança dos Serviços Segurança dos Dados
  • 35. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Benefícios desegurança da nuvemdaAWS Automatizar usando serviços de segurança integrados Herdar controles globais de segurança e conformidade Os mais altos padrões de privacidade e segurança de dados Maior rede de parceiros e soluções de segurança Escalar com visibilidade e controle
  • 36. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. SEGURANÇA É PRIORIDADE http://amzn.to/2FZdEgH
  • 37. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. “CIOs e CISOs precisam parar de ficar obcecados com preocupações infundadas sobre segurança na nuvem e, em vez disso, aplicar sua imaginação e energia no desenvolvimento de novas abordagens para o controle da nuvem, permitindo que eles aproveitem de forma segura, conforme e confiável os benefícios desse modelo de computação cada vez mais onipresente.” Fonte: “Clouds Are Secure: Are You Using Them Securely?”
  • 38. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Responda o questionário avaliando esta palestra! Instruções para o preenchimento da pesquisa: 1 – Scaneie o QR Code com a câmera do seu celular, ou com um aplicativo para leitor de QR Code. 2 – Se preferir, você pode acessar o site da pesquisa que se encontra em baixo do QR Code. 3- Se preferir, você pode preencher a pesquisa física entregue no começo do evento. 4- Caso tenha alguma dúvida ou queira entrar em contato conosco envie um email para: pslatam-rsvp@amazon.com 5- Sua opinião é muito importante para nós! http://bit.ly/InitiateSP2019
  • 39. Obrigado! © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.

Notas do Editor

  1. https://www.youtube.com/watch?v=MxDO78BYsU0
  2. As perguntas mais comuns de segurança na AWS
  3. As questoes de seguranca mais comuns, mas vou comecar com esta frase Eu tenho orgulho de trablhar para uma empresa que foca tanto em segurança e entendqe que na nuvem seguranca e prioridade Padroes de curiosidade e confianca. Explicar ocmo a AWS mantem a infraestrutura segura e cada vez mais os clientes perguntam como operar de maneira segura na nuvem Esa apresentacao e sobre as questoes que ouvimos dos clientes desde as mais simples ate as mais complexas. Vamos passar em 13 questoes diferentes Apesar do titulo ser Descontraido, nao entenda de maneira errada, nos sabemos que estas questoes sao serias e fundamentias para que as empresas tomem decisoes sobre seguranca na AWS
  4. Nós entendemos que estas perguntas são extremamente importantes Questões básicas Regulados e grandes clientes
  5. Os clientes estao acosutmados a trabalhar em ambiente onde eles tem maior controle e tem receio de que a nuvem nao e tao segura
  6. Quando falo com clientes que estao comecando a jornada na nuvem, eu costume focar em dois pontos: o que eles já estão familiarizados e os benefícios de usar a AWS Familiar Infra global com Regiões – lugares no mundo onde temos datacenters e nos disponibilizamos estes DC através de AZs. Voce pode usar multiplas Azs para criar HA e tolerante a flaha . Estes DCs implementam os mesmos controles segurança perimetro, monitoracao, acesso a pessoas autorizadas , as credencias sao revisadas regularmente Um dos problemas - baixa visibilidade e automação Na AWS muita visibilidade nos eventos que ocorrem na sua infra e poder de automação Automatizar a resposta a um evento de segurança Networking engineer comecam a mudra alguma regra de firewall ou topologia de rede. Uma alteracao na subread, tablea de roteamento e expos um servidor na internet (telnet, FTP) Se quiser voce pode elvar alem e preventivamenet revogar a creedencial do engenheiro
  7. Data location
  8. A AWS tem uma politica muito direta sobre este tema, voce tem a propriedade dos seus dados A AWS não irá moverá seus dados a menos que você autorize A gente não usa o seu conteúdo de nenhuma forma para propaganda ou marketing Onde você guarda os dados, você escolhe e assim que conseguimos attender regras de soberania de diversos paises ao redor d omudno Permissões restritas IAM permite criar usuarios, grupos, quais permissoes, quais dados seus usuarios podem acessar. Voce pode ter controle granular Controles para ajudar na detecçao Cloudtrail – ubiquitous logging das chamadas de api no seu ambiente, chamadas dos usuarios aos servicos e entre servicos Politica Voce esta no controla o conteudo Voce escolhe onde (regiao) armazenar os dados e nao mover sem o seu consentimento Voce controla quem pode acessar estes dados Voce tem visibilidade para logar o acesso a estes dados e como ele esta sendo usado
  9. Milhoes de clientes ativos Setro da Saude, Setor publico ou Financeiro AWS certifica a plataforma globalmente, 50 certificações – ISO 27001, SOC 1,2,3, PCI DSS Regional – US FISMA / FINRA, Brasil BACEN Auditores 3os independentes Artifact mostra os relatorios com os controles. Por exemplo, SOC2 detalha como fazemos EA – contrato personalizado para os clientes. Se voce tiver algum requisite especifico, este tipo de acordo pode ser uma opção "Nosso programa de garantia de segurança atende ou excede os requisitos de segurança globais, específicos do país e do setor Our security assurance program meets or exceeds industry, country-specific, and global security requirements
  10. Disponível em vários pontos da plataforma, informação sensível ou pessoal Usando as melhores praticas vigentes para criptografar dados em repouso e transito Várias opções que em muitas vezes podem ser ligadas com um clique Exemplo: S3 e EBS Mais controle, recomendamos o KMS – integrado com mais de 45 serviços Gerenciar chaves - (importar, revogar, permissões para acessar as chaves. Serviço gerenciado KMS Validado com FIPS 140-2 level 2 Cloud HSM Validado FIPS 140-2 level 3 --- AWS encryption services are integrated into dozens of our services and meet the strictest industry requirements
  11. Eu tenho um requisito para testes de segurança, eu não posso fazer isso na nuvem
  12. Peneteration test / security test sao bem importantes para verificar que sua aplicacao esta segura Explicar o modelo de responsabilidade compartilhada Penetration testing, pelo que voce cria. Regra de firewall, SQL injection Pode fazer testes mas tem que pedir autorizacao Inspector – host based agent - CVE database Recentemente mais dados - network reachability assessment – quais portas estao abertas Parceiros no marketplace – virtual appliance - imagens pré-aprovadas
  13. Clientes com mais experiência na AWS
  14. Tem um pouco de confusao sobre este ponto quando os clientes estao usando AWS Usando EC2, escolhe o SO, acessando o SO diretamente – você é responsável por manter seu Sistema atualizado e isto é bem importante Reconstruir os ambientes, começar do zero de tempos em tempos Inspector Systems manager – remote configuration utility - query and update systems Muitos sevicos sao gerenciados pela AWS. RDS, Lambda, EC2 com Mysql – SO + MySQL RDS com MySQL You are responsible for patching operating systems that you manage. AWS is responsible for patching services that we manage
  15. Varios servicos de armazennamento – EBS, S3, Vamos focar no s3 neste exemplo Seguro por padrão – bucket totalmente privado e acessivel apenas pelo dono Em alguns casos voce vai querer permitir o acesso publico a um bucket por exemplo hospedar um site estatico Abrir um bucket sem querer. Incluimos controles para ajudar IAM policies Account wide setting Detective controls – avisos , lista os publicos antes e identificados Stream eventos para o SOC ou Sec team para tomar uma attitude Alem disto, voce pode automatizar a resposta. Por exemplo, como uma fncao lambda, voce pode disparar um programa para fechar o bucket
  16. Identifidade E um modelo de acess odiferente do DC No mundo real voce monta a infraestrutura e libera as pessoas para usarem Na nuvem voce da acesso as pessoas para elas construirem uma infra virtualizada
  17. Controles Preventivo Usar mais de um fator de autenticacao um token ou virtual no telefone. Primariamente para usuarios do console / acesso humano Nao criar uma chave estatica, usar Roles – assumir o papel para fazer a acao temporariamente Controles deteccao Amazon GuardDuty é um dos serviços com crescimento mais rapido da AWS - intrustion detection system: IAM issues (login de varios lugares ao redor do mundo ao mesmo tempo) --- AWS provides a number of tools to protect your identity and access credentials and to help you detect misuse
  18. Clientes com exigencias adicionais como apagar o quanto antes ou guardar por varios anos Pensar em dois aspectos Logica – zerar os dados, ou remover o caminho logico para o objeto Remover o acesso logico Destruir fisicamente o disposiivo - usando padroes conhecidos NIST-888 Dispositivos nao saem do DC sem serem destruidos adequadamente Como sabemos que voces estao fazendo isto? Compliance program – estao documentados (SOC 2) Produzido por auditores independents
  19. Serverless services are not secure because they are shared between customers
  20. Serverless veio para ficar, varios clientes estao usando servicos Como protégé-los Lambda Identidade e a principal forma de controlar Upload code, access code Lambda – how to secure Herdar os controles de seguranca da AWS Roda em EC2 herda o isolamento do EC2 EC2 associado a sua conta conta We are patching the container env, SO, etc As chamadas ao servico lambda sao autenticadas e autorizadas a cada chamada e ha logs para isto
  21. AWS e muito vigilante com os pedidos ão entrega AWS vai lutar pela privacidade do cliente Você pode ecnriptar os dados com suas chaves o que torna o acesso a eles inutil sem a chave Transparencia importante Relatorios publicos Bianual
  22. AWS CISO – Keep humans away from data, homens cometem erros, e quanto mais chacnes eles tiverem de acessar dados, maior a chance de erro Tecno Isolamento - Staff with DC nao tem acesso logico aos servicos Amazon corporate network and Amazon services network are different. Com credenciais diferentes Em alguns cenarios eventuais quando alguem precisa acessar as duas, precisa usar credencias, MFA, VPN, atraves de um bastion host, geram logs, e os logs sao revisados Process control RH screening Tudo isto e descrito no programa global de conformidade que mostra em mais detalhes como estes controles sao implementados
  23. It is possible to bypass your isolation technology and access someone else’s data
  24. Hipervisor e tecnologia de virtualizacao 2 pontos importantes Experiencia e inovacao Experiência mais de uma década criadndo, operando 2 virtualizadores open source Xen e KVM Ser um particapnete do Zen nos permite receber notificacoes antecipadas sobre potenciais problemas de seguranca Tratar problemas sem impactar os clientes Personalizando Zen – menos funcionalidades, menos codigo, tipicamente causa menos bugs Purpose built Hardware – nitro – mais desempenho, outra camada de separacao (guest SO e hypervisor system)
  25. Herdar controles segurancas dos clientes mais exigentes Security competency program Hooks na automatacao , automatizar a deteccao e resposta Parceiros de seguranca, temos um programa de competencia para parceiros de seguranca
  26. Se você entendeu mais sobre segurnca na nuvem . a mensagem va para o seu trabalho e fale para os seus amigos, fale para o seu CEO Neste link tem uma mensagem para C-Level sobre seguranca na nuvem
  27. Encerrar com esta frase que tem a ver com o modelo responsabiliadde compartilhada. A AWS tem o trablaho de entregar uma infraestrura seguar e voce tem a responsabiilade de construer aplicaceos de maneira segura --- CIOs and CISOs need to stop obsessing over unsubstantiated cloud security worries, and instead apply their imagination and energy to developing new approaches to cloud control, allowing them to securely, compliantly, and reliably leverage the benefits of this increasingly ubiquitous computing model